Twitter 在其最新的透明度报告中披露:2020 年 7 – 12 月间,只有 2.3% 的活跃账户启用了至少一种双因素身份验证(简称 2FA)方法。在基于账号和密码的传统登陆凭据基础上,2FA 还借助了安全密钥或验证码来提升账户登录的安全性。
(图 via iMore)
基于此,账户持有者能够有效防止被攻击者通过猜测、盗窃登录凭据、或重置密码的方式来攻破。
尴尬的是,去年某些名人的 Twitter 账户仍被黑客给劫持,因为攻击者设法获得了对内部管理系统的访问权限。
在近日公布的新报告中,Twitter 指出:
需要指出的是,Twitter 还允许为每个账户启用多套 2FA 方法,意味用户可自由选择一种、两种、或全部三种 2FA 方案。Twitter 解释称:
好消息是,尽管采用率仍较低,但 Twitter 正看到越来越多的账户在启用 2FA 方法。从 2020 年 7 月到 12 月,这一数字就增长了 9.1% 。
过去几年,Twitter 一直致力于升级并改进该平台的 2FA 支持,并明确了要将安全密钥作为主推选项。
该公司于 2018 年首次引入了基于安全密钥的 2FA 方法,然后在 2020 年 12 月为移动客户端提供了支持。
接着 Twitter 又将安全密钥升级到了支持 WebAuthn 标准,使得在未绑定电话号码的账户上使用 2FA 成为了可能。
今年早些时候,Twitter 增加了对在启用 2FA 的账户上使用多个安全密钥的支持。且从本月开始,该平台已支持将安全密钥作为登录 Twitter 账户的唯一 2FA 方法。
感兴趣的朋友,可移步至个人资料菜单,并在桌面端的“安全 -> 隐私 -> 账户访问”、或移动端的“账户 -> 安全”设置项下启用 2FA 身份验证。
自 cnbeta